崗位職責(zé):
1.負(fù)責(zé)對相關(guān)系統(tǒng)開展漏洞掃描、配置核查、滲透測試和攻防演練。
2.負(fù)責(zé)分析系統(tǒng)的日志文件,識別和發(fā)現(xiàn)潛在的違規(guī)操作行為及安全攻擊事件
3.制定安全檢查計劃,評審需求文檔,設(shè)計安全用例,執(zhí)行安全用例,并編寫對應(yīng)報告
4.負(fù)責(zé)對安全缺陷生命周期進(jìn)行跟蹤和度量,把控安全交付質(zhì)量
5.對客戶出現(xiàn)的安全事故進(jìn)行應(yīng)急響應(yīng)處置,并對安全事件進(jìn)行溯源、調(diào)查取證
6.跟蹤和分析業(yè)界最新安全漏洞、發(fā)展趨勢、解決方案,引入業(yè)界優(yōu)秀安全實踐
7.基于IT風(fēng)險框架設(shè)計,評估和實施信息安全框架,策略,標(biāo)準(zhǔn)和過程
8.協(xié)助客戶評估與國內(nèi)外各項合規(guī)要求的差距,為企業(yè)提供安全合規(guī)建設(shè)服務(wù)
任職要求:
1.具有CISA、CISP等安全類證書優(yōu)先
2.英語流利